问题[chroot](ubuntu)

我正在按照这些说明设置 sftp 和 scp（尽管我也想添加 rsync），但是当被监禁的帐户登录时，它会立即断开连接，而不会出现任何我可以看到的错误。

文档说，如果发生这种情况，你需要这样做journalctl|grep jk_，这给出了这个（也不是错误）：

jk_chrootsh[3157425]: now entering jail /home/jail for user jailtest (1001) with arguments -c /usr/lib/openssh/sftp-server

我在 Jailkit 上找到的大多数（如果不是全部）信息似乎都相当陈旧，尽管我看到 Jailkit 本身已于 2021 年 10 月更新。有谁知道它是否仍然可以在 Ubuntu 上运行，或者我如何追踪正在发生的错误？

我过去曾在 Ubuntu 18 中成功使用 Jailkit。我开始认为 20 中发生了一些根本性的变化（也许是快照？），这在某种程度上禁用了 Jailkit。

/home/jail/etc/passwd:

jailtest:x:1001:1004:tester,,,:/home/jailtest:/usr/sbin/jk_lsh

/etc/jailkit/jk_lsh.ini：

[jailtest]
paths= /usr/bin, /usr/lib/openssh
executables= /usr/bin/scp, /usr/lib/openssh/sftp-server

ldd /usr/sbin/jk_lsh

linux-vdso.so.1 (0x00007ffce6d11000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f91ffee6000)
/lib64/ld-linux-x86-64.so.2 (0x00007f920011f000)

strace chroot /home/jail/ /usr/sbin/jk_lsh而其他的东西似乎并没有表现出什么缺失。

scp -v ./test.txt [email protected]:/home/jailtest/来自客户端的显示没有错误并且只是挂断：

debug1: Sending environment.
debug1: channel 0: setting env LANG = "en_GB.UTF-8"
debug1: Sending subsystem: sftp
debug1: pledge: fork
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: client_input_channel_req: channel 0 rtype [email protected] reply 0
debug1: channel 0: free: client-session, nchannels 1
Transferred: sent 4172, received 4132 bytes, in 0.4 seconds
Bytes per second: sent 9390.9, received 9300.9
debug1: Exit status 3
scp: Connection closed

我的 sshd_config 是：

PermitRootLogin no 
PubkeyAuthentication yes
PasswordAuthentication no 
PermitEmptyPasswords no
ChallengeResponseAuthentication no
UsePAM yes
X11Forwarding yes
PrintMotd no
AcceptEnv LANG LC_*
Subsystem       sftp    /usr/lib/openssh/sftp-server
AllowGroups ssh-users # I've put the jailed user into this, removing it causes a permissions error

当我尝试在 VirtualBox 中启动虚拟机时，出现上述错误。我尝试了它要求我做的事情，但没有奏效。我的内核版本是 4.4.232。此外，这是错误消息：

The VirtualBox Linux kernel driver is either not loaded or not set up correctly. Please reinstall virtualbox-dkms package and load the kernel module by executing

'modprobe vboxdrv'

as root.

If your system has EFI Secure Boot enabled you may also need to sign the kernel modules (vboxdrv, vboxnetflt, vboxnetadp, vboxpci) before you can load them. Please see your Linux system's documentation for more information.

where: suplibOsInit what: 3 VERR_VM_DRIVER_NOT_INSTALLED (-1908) - The support driver is not installed. On linux, open returned ENOENT. 

此外，它给了我第二条错误消息：

The virtual machine 'linux 2' has terminated unexpectedly during startup with exit code 1 (0x1).


Result Code: 
NS_ERROR_FAILURE (0x80004005)
Component: 
MachineWrap
Interface: 
IMachine {85632c68-b5bb-4316-a900-5eb28d3413df}

是的，我正在尝试在 Linux 中运行 Linux，但我知道这不是因为我尝试了多个不同的虚拟机。另外，我在我的 chromebook 上运行这个 ubuntu 20.04，所以如果这是问题所在，我想要一个解决方法。如果有帮助，我会在 howtogeek.com 上使用 crouton 进行设置。

（编辑）我在 ubuntu 16.04 和 ubuntu 18.04 上遇到了相同的错误消息，所以版本不是问题。另外，我在重新安装 virtualbox 时注意到终端提到我的内核版本 likley 属于 chroot 的主机，所以这也可能是一个问题。如果我需要不同版本的 linux 内核，我想要这样做的指导，因为我使用的是我的 chromebook，这对我来说可能不同。

（编辑2）

对于任何尝试使用 crouton 在其 chromebook 上运行 virtualbox 的人，就像我尝试过并得到相同的错误一样，据我所知，在某些设备上，chrome os 内核不支持运行虚拟机。

我正在尝试在 Docker 容器（运行 Ubuntu 20.04 x64）内构建自定义 NVIDIA Jetson Nano 映像（aarch64 架构）。我跳过了 NVIDIA 工具部分，因为在创建证明时我被困在第一部分。我正在使用以下命令：

apt-get update
apt-get install --no-install-recommends -q -y ca-certificates curl dialog apt-utils bzip2 python gdisk binfmt-support qemu qemu-user-static debootstrap
mkdir -p rootfs
qemu-debootstrap --arch=arm64 --variant=minbase --keyring=/usr/share/keyrings/ubuntu-archive-keyring.gpg focal rootfs

我也试过

debootstrap --arch=arm64 --foreign --variant=minbase --keyring=/usr/share/keyrings/ubuntu-archive-keyring.gpg focal rootfs
chroot rootfs qemu-aarch64-static /bin/bash -c '/debootstrap/debootstrap --second-stage'

但是在使用 GitLab CI 执行此操作时，我总是会收到以下错误。

I: Running command: chroot test /debootstrap/debootstrap --second-stage
chroot: failed to run command '/debootstrap/debootstrap': Exec format error
ERROR: Job failed: exit code 1

当我在 WSL 甚至本地 Docker 容器中本地运行它时，它可以工作。

我还尝试了 Ubuntu 18.04.4 或完全跳过“自定义 rootfs”部分。但是，无论如何我都需要仿真部分，因为 NVIDIA 工具无论如何都在执行 aarch64 二进制文件。

Installing BSP Debian packages in /builds/richardds/jetson-nano-image/build/rootfs
chroot: failed to run command 'dpkg': Exec format error
ERROR: Job failed: exit code 1

您能否推荐我如何修复它或在 GitLab-CI 环境（运行 Docker 容器）中创建自定义 aarch64 rootfs 的任何其他工作方式？

我正在尝试创建一个系统根来使用监狱进行一些测试，并且我正在尝试安装rootstrap whitout 成功。

$ rootstrap
rootstrap: command not found

尝试安装时：

$ sudo apt-get install -y rootstrap
Reading package lists... Done
Building dependency tree       
Reading state information... Done
E: Unable to locate package rootstrap

我的操作系统版本：

                    ./+o+-       
                  yyyyy- -yyyyyy+      OS: Ubuntu 20.04 focal
               ://+//////-yyyyyyo      Kernel: x86_64 Linux 5.4.0-33-generic
           .++ .:/++++++/-.+sss/`      Uptime: 13h 40m
         .:++o:  /++++++++/:--:/-      Packages: 2190
        o:+o+:++.`..```.-/oo+++++/     Shell: bash 5.0.16
       .:+o:+o/.          `+sssoo+/    Resolution: 1920x1080
  .++/+:+oo+o:`             /sssooo.   DE: Xfce
 /+++//+:`oo+o               /::--:.   WM: Xfwm4
 \+/+o+++`o++o               ++////.   WM Theme: Qogir-win-dark
  .++.o+++oo+:`             /dddhhh.   GTK Theme: Qogir-win-dark [GTK2]
       .+.o+oo:.          `oddhhhh+    Icon Theme: Qogir-ubuntu-dark
        \+.++o+o``-````.:ohdhhhhh+     Font: Noto Sans 9
         `:o+++ `ohhhhhhhhyo++os:      Disk: 17G / 156G (11%)
           .o:`.syhhhhhhh/.oo++o`      CPU: Intel Core i7-4790K @ 8x 4.6GHz [28.0°C]
               /osyyyyyyo++ooo+++/     GPU: GeForce GTX 1060 6GB
                   ````` +oo+++o\:     RAM: 5672MiB / 15919MiB

这个包是另一个包的替代品吗？

当我尝试在 Ubuntu 终端中更新（源 .bashrc）我的 .bashrc 以更改别名时，出现错误

bash: ./.bashrc: line 34: syntax error near unexpected token `then'
bash: ./.bashrc: line 34: `if [ -z "${debian_chroot:-}" ] && [ -r /etc/debian_chroot ]; then'

这是关于.bashrc中的这段代码：

# set variable identifying the chroot you work in (used in the prompt below)
if [ -z "${debian_chroot:-}" ] && [ -r /etc/debian_chroot ]; then
    debian_chroot=$(cat /etc/debian_chroot)
fi

在 .bashrc 的顶部添加 set -x，我得到以下关于输出的额外信息：

+ source .bashrc
++ case $- in
++ HISTCONTROL=ignoreboth
++ shopt -s histappend
++ HISTSIZE=1000
++ HISTFILESIZE=2000
++ shopt -s checkwinsize
++ '[' -x /usr/bin/lesspipe ']'
+++ SHELL=/bin/sh
+++ lesspipe
++ eval 'export LESSOPEN="| /usr/bin/lesspipe %s";
export LESSCLOSE="/usr/bin/lesspipe %s %s";'
+++ export 'LESSOPEN=| /usr/bin/lesspipe %s'
+++ LESSOPEN='| /usr/bin/lesspipe %s'
+++ export 'LESSCLOSE=/usr/bin/lesspipe %s %s'
+++ LESSCLOSE='/usr/bin/lesspipe %s %s'

我已通过 /etc/skel 将我的 .bashrc 恢复为默认值，但错误仍然出现，因为这部分代码似乎是默认值。下面是我完整的 .bashrc 文件。

# ~/.bashrc: executed by bash(1) for non-login shells.
# see /usr/share/doc/bash/examples/startup-files (in the package bash-doc)
# for examples

# If not running interactively, don't do anything
case $- in
    *i*) ;;
      *) return;;
esac

# don't put duplicate lines or lines starting with space in the history.
# See bash(1) for more options
HISTCONTROL=ignoreboth

# append to the history file, don't overwrite it
shopt -s histappend

# for setting history length see HISTSIZE and HISTFILESIZE in bash(1)
HISTSIZE=1000
HISTFILESIZE=2000

# check the window size after each command and, if necessary,
# update the values of LINES and COLUMNS.
shopt -s checkwinsize

# If set, the pattern "**" used in a pathname expansion context will
# match all files and zero or more directories and subdirectories.
#shopt -s globstar

# make less more friendly for non-text input files, see lesspipe(1)
[ -x /usr/bin/lesspipe ] && eval "$(SHELL=/bin/sh lesspipe)"

# set variable identifying the chroot you work in (used in the prompt below)
if [ -z "${debian_chroot:-}" ] && [ -r /etc/debian_chroot ]; then
    debian_chroot=$(cat /etc/debian_chroot)
fi

# set a fancy prompt (non-color, unless we know we "want" color)
case "$TERM" in
    xterm-color|*-256color) color_prompt=yes;;
esac

# uncomment for a colored prompt, if the terminal has the capability; turned
# off by default to not distract the user: the focus in a terminal window
# should be on the output of commands, not on the prompt
#force_color_prompt=yes

if [ -n "$force_color_prompt" ]; then
    if [ -x /usr/bin/tput ] && tput setaf 1 >&/dev/null; then
    # We have color support; assume it's compliant with Ecma-48
    # (ISO/IEC-6429). (Lack of such support is extremely rare, and such
    # a case would tend to support setf rather than setaf.)
    color_prompt=yes
    else
    color_prompt=
    fi
fi

if [ "$color_prompt" = yes ]; then
    PS1='${debian_chroot:+($debian_chroot)}\[\033[01;32m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ '
else
    PS1='${debian_chroot:+($debian_chroot)}\u@\h:\w\$ '
fi
unset color_prompt force_color_prompt

# If this is an xterm set the title to user@host:dir
case "$TERM" in
xterm*|rxvt*)
    PS1="\[\e]0;${debian_chroot:+($debian_chroot)}\u@\h: \w\a\]$PS1"
    ;;
*)
    ;;
esac

# enable color support of ls and also add handy aliases
if [ -x /usr/bin/dircolors ]; then
    test -r ~/.dircolors && eval "$(dircolors -b ~/.dircolors)" || eval "$(dircolors -b)"
    alias ls='ls --color=auto'
    #alias dir='dir --color=auto'
    #alias vdir='vdir --color=auto'

    alias grep='grep --color=auto'
    alias fgrep='fgrep --color=auto'
    alias egrep='egrep --color=auto'
fi

# colored GCC warnings and errors
#export GCC_COLORS='error=01;31:warning=01;35:note=01;36:caret=01;32:locus=01:quote=01'

# some more ls aliases
alias ll='ls -alF'
alias la='ls -A'
alias l='ls -CF'

# Add an "alert" alias for long running commands.  Use like so:
#   sleep 10; alert
alias alert='notify-send --urgency=low -i "$([ $? = 0 ] && echo terminal || echo error)" "$(history|tail -n1|sed -e '\''s/^\s*[0-9]\+\s*//;s/[;&|]\s*alert$//'\'')"'

# Alias definitions.
# You may want to put all your additions into a separate file like
# ~/.bash_aliases, instead of adding them here directly.
# See /usr/share/doc/bash-doc/examples in the bash-doc package.

if [ -f ~/.bash_aliases ]; then
    . ~/.bash_aliases
fi

# enable programmable completion features (you don't need to enable
# this, if it's already enabled in /etc/bash.bashrc and /etc/profile
# sources /etc/bash.bashrc).
if ! shopt -oq posix; then
  if [ -f /usr/share/bash-completion/bash_completion ]; then
    . /usr/share/bash-completion/bash_completion
  elif [ -f /etc/bash_completion ]; then
    . /etc/bash_completion
  fi
fi

export HOME_T_exp=/home/boris/Tetra
export HTB=$HOME_T_exp/bin
export P_plot=$HOME_T_exp/P_plot
export PATH=$PATH:.:$HOME_T_exp/bin:$P_plot/uscr

alias vb='vi .bashrc'
alias sb='source .bashrc'

alias ci='vi'

alias hom='cd /home/boris'
alias pic='cd ~/Pictures'
alias tet='cd ~/Tetra'
alias dat='cd ~/Tetra/Data'
alias mrg='cd ~/Tetra/Data/Merge_data'

alias rd='cd ~/Tetra/Run_Mediterranean'
alias rf='cd ~/Tetra/Run_Mediterranean/Run_faults'
alias rnf='cd ~/Tetra/Run_Mediterranean/Run_nofaults'
alias rf1='cd ~/Tetra/Run_Mediterranean/Run_onepar_faults'
alias rnf1='cd ~/Tetra/Run_Mediterranean/Run_onepar_nofaults'

alias if='cd ~/Tetra/Run_Mediterranean/Run_faults/I_0'
alias inf='cd ~/Tetra/Run_Mediterranean/Run_nofaults/I_0'
alias if1='cd ~/Tetra/Run_Mediterranean/Run_onepar_faults/I_0'
alias inf1='cd ~/Tetra/Run_Mediterranean/Run_onepar_nofaults/I_0'

alias sf='cd ~/Tetra/Run_Mediterranean/Run_faults/SYNTH'
alias snf='cd ~/Tetra/Run_Mediterranean/Run_nofaults/SYNTH'
alias sf1='cd ~/Tetra/Run_Mediterranean/Run_onepar_faults/SYNTH'
alias snf1='cd ~/Tetra/Run_Mediterranean/Run_onepar_nofaults/SYNTH'

alias src='cd ~/Tetra/Src'
alias bin='cd ~/Tetra/bin'
alias ppl='cd ~/Tetra/P_plot'

alias tsh='cd /media/boris/toshiba'
alias sdm='sudo mount /dev/sda1/media/boris/toshiba'
alias gf='gfortran'

export T=~/Tetra
export P=$T/P_plot

export IMagick=/home/boris
export MAGICK_HOME=$IMagick/ImageMagick-7.0.8-23
export DYLD_LIBRARY_PATH=$MAGICK_HOME/lib

export PATH=$MAGICK_HOME/utilities:$PATH

export LS_COLORS="$LS_COLORS:ow=1;34:tw=1;34:"

有谁知道这个问题的解决方案？

我正在使用 Cubic 自定义 Xubuntu 18.04。我想将图标主题更改为 Paper。我已经安装了它，但无法配置它。我尝试过诸如 之类的命令gsettings set org.gnome.desktop.interface icon-theme 'Paper'，但它们并没有太大帮助，因为 Xubuntu 显然使用 Xcfe 桌面环境。有什么办法可以改变 chroot 中设置的图标吗？

我需要在chroot（或容器）中运行旧版本的应用程序并允许 DBus 与主机系统交互。由于严重的依赖性问题，我无法在主机系统上安装此应用程序。

有关应用程序的完整详细信息：

• 要容器化的应用程序是 GNOME Evolution 版本 3.2.3（来自 Ubuntu 12.04 LTS）
• 主机系统是 Ubuntu MATE 16.04 LTS，它将运行 back-ported indicator-datetime-gtk2，通过 D-BUS 与容器化 Evolution 通信。

我希望它在技术上可以通过schroot绑定安装或 LXC/LXD 实现。

我应该如何设置这样的配置？

所以我玩了一些显示管理器，当我切换到 LightDm 时，它在终端中说要更改 /home/user/.config 的文件权限为 root 很累我并没有真正考虑过我在做什么，但现在我可以了'不要再访问我的电脑了。如果我插入可启动 USB 并且我可以在那里访问这些文件，我可以启动它，但我不知道如何更改可启动 USB 中不存在的用户的文件权限。

我正在使用 ubuntu 18.04

chroot我在环境中有 Xubuntu 18.04 。我只是从我拥有的虚拟机中将它放在那里。

进入chroot环境，如果我尝试运行，apt update我会收到此错误：

/usr/bin/apt-key: 624: /usr/bin/apt-key: cannot create /dev/null: Permission denied

我在这里尝试了大多数解决方案：https ://unix.stackexchange.com/questions/146633/bash-dev-null-permission-denied 以及这个解决方案：https ://superuser.com/a/814594两者都没有工作。完全相同的输出。

有什么办法可以让这个工作吗？提前致谢。

我有一个远程 Ubuntu 16.04 服务器，在我关闭它并再次启动后，我无法通过 ssh 访问它。我在系统安装期间安装了 OpenSSH 服务器，但我从未禁用它（例如systemctl disable或update-rc.d remove）。

为了找出错误，我在救援模式下重新启动了服务器（通过服务器主机的 Web 界面）并 chroot 到根分区：

root@rescue ~ # mount /dev/md2 /mnt
root@rescue ~ # chroot /mnt

到目前为止，文件系统看起来不错，但没有引导日志（/var/log/boot或类似日志）。系统日志恰好在我关闭服务器时结束，似乎没有添加新条目。

我发现根据 16.04 我必须使用 journalctl 来获取日志，所以我尝试了：

root@rescue ~ # journalctl
No journal files were found.
-- No entries --

ssh 服务器可能不是主要问题，因为我有一个相当复杂的网络配置，包括到故障转移 ip 的路由（服务器是 ha-cluster 的一个节点）。其他一些服务可能会失败，因此 ssh 服务器无法启动。

尽管如此，我还是尝试在启动时启用 ssh：

root@rescue ~ # systemctl enable ssh
Synchronizing state of ssh.service with SysV init with /lib/systemd/systemd-sysv-install...
Executing /lib/systemd/systemd-sysv-install enable ssh

但无济于事，之后shutdown -r now我仍然无法访问服务器。nmap 给了我

Host is up (0.037s latency).
Not shown: 996 closed ports
PORT     STATE    SERVICE
135/tcp  filtered msrpc
445/tcp  filtered microsoft-ds
593/tcp  filtered http-rpc-epmap
1720/tcp filtered H.323/Q.931

我只是找不到解决问题的方法。有人可以给我一个提示吗？